前端匹配java的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING规范

最新推荐文章于 2024-05-16 10:48:06 发布
最新推荐文章于 2024-05-16 10:48:06 发布
阅读量2.2k 收藏 7
点赞数 5
分类专栏: vue 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39232387/article/details/127432136
版权

最近项目登录需要加密,用的是AES和RSA组合加密,公钥加密密钥,密钥加密数据,将这两个参数传给后端,后端再用私钥解密出密钥,然后密钥解密出数据。

本来用的RSA/ECB/PKCS1Padding规范,demo都调通了。放到项目中后端java有漏洞,只能改成RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING这种规范,后端只改个名字就ok。前端得改用node-forge插件才行。

后端自己搜有几篇,我在这放一下前端vue的

需要安装npm install jsrsasign --save,npm install crypto-js --save,npm install node-forge --save

utils下新建encryption.js文件:

import jsCookie from 'js-cookie' // 导入 cookie
import jsrsasign from 'jsrsasign' // 导入 生成公钥密钥 插件
import CryptoJS from 'crypto-js' // 导入 AES 插件
import forge from 'node-forge'
// 公钥加密密钥 的方法
function pubencrypt(aeskey, pubencryptKey) {
    const publicKeyAll = '-----BEGIN PUBLIC KEY-----\n' + pubencryptKey + '\n-----END PUBLIC KEY-----'
    var publicKey = forge.pki.publicKeyFromPem(publicKeyAll)
    var buffer = forge.util.createBuffer(aeskey, 'utf8')
    var bytes = buffer.getBytes()
    var pubencryptedText = forge.util.encode64(publicKey.encrypt(bytes, 'RSA-OAEP', {
        md: forge.md.sha256.create(),
        mgf1: {
            md: forge.md.sha1.create()
        }
    }))
    return pubencryptedText
}
// 生成 公钥和私钥 的方法
export function jsrsasignFn() {
    var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', 1024)
    var private1 = jsrsasign.KEYUTIL.getPEM(rsaKeypair.prvKeyObj, 'PKCS1PRV')
    var public1 = jsrsasign.KEYUTIL.getPEM(rsaKeypair.pubKeyObj)
    var rsaKey = {
        'privateKey': private1.substring(31, private1.length - 31).replace(/\r\n/g, ''),
        'publicKey': public1.substring(28, public1.length - 28).replace(/\r\n/g, '')
    }
    return rsaKey
}
// AES 加密  data:要加密解密的数据,AES_KEY:密钥,IV:偏移量
function encrypt(data, AES_KEY, IV) {
    const key = CryptoJS.enc.Utf8.parse(AES_KEY)
    const iv = CryptoJS.enc.Utf8.parse(IV)
    const encrypted = CryptoJS.AES.encrypt(data, key, {
        iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
    return encrypted.toString()
}
// 生成16位随机数
function getmm(num = 16) {
    var amm = ['!', '@', '#', '$', '%', '&', '*', '(', ')', '_', 1, 2, 3, 4, 5, 6, 7, 8, 9]
    var tmp = Math.floor(Math.random() * num)
    var s = tmp
    s = s + amm[tmp]
    for (let i = 0; i < Math.floor(num / 2) - 1; i++) {
        tmp = Math.floor(Math.random() * 26)
        s = s + String.fromCharCode(65 + tmp)
    }
    for (let i = 0; i < (num - Math.floor(num / 2) - 1); i++) {
        tmp = Math.floor(Math.random() * 26)
        s = s + String.fromCharCode(97 + tmp)
    }
    return s
}
// 参数加密 的方法
export function resEncryption(data, publicKey) {
    // 生成随机密钥(key+iv)
    var key = getmm()
    var iv = getmm()
    // 密钥 加密 数据(将json转成字符串再进行加密)
    var newStr = encrypt(JSON.stringify(data), key, iv)
    // 公钥 加密 密钥(key+iv组成)
    var appSecret = pubencrypt(key + iv, jsCookie.get('publicKey'))
    // 返回数据
    var formData = new URLSearchParams()
    formData.append('encryptedData', newStr)
    formData.append('appSecret', appSecret)
    return formData
}

页面中使用

import { resEncryption } from '@/utils/encryption.js'
sendDataFn() {
    const encData = {
                    phoneNumber: '123',
                    token: 'abc'
                }
                getSendCode(resEncryption(encData),
                    { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } 
    }).then(res => {
                    if (res.code === 1000) {
                        this.$message({
                            message: '成功!',
                            type: 'success'
                        })
                    }
                }).catch(err => {
                    console.log(err)
                })
}
冰淇淋ly
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript的CryptoJS AES/ECB/NoPadding加密,可与JAVA objective-c 进行同步加解密
秋水浮萍任飘渺
08-12 9114
公司一个蓝牙锁需要把重要协议进行加密传输,硬件结构、加密模式不变,微信小程序、安卓、IOS三端同步加解密。百度谷歌资料查了不少,都是用CryptoJS。加解密是没什么问题,只是跟我想要的有点不一样,我们的加密不需要偏移量,所以得稍做修改。加密模式使用AES/ECB/NoPadding需要用到网上找到的aes.js mode-ecb.js pad-nopadding.js文件实际项目用在小程序 这里用
RSA+ECB+OAEPWithSHA-256AndMGF1Padding
01-07
选择RsA算法进行非对称加密,密钥长度为2048位及以上位数,使用oAEP填充方式。
Java 使用 RSA算法 进行前后端加密解密
最新发布
m0_61341973的博客
05-16 1052
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密。
Android RSA加密解密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
qq_27494201的博客
12-27 829
【代码】Android RSA加密的坑(RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
JAVA 关于“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”的问题
zqinglai的专栏
03-24 682
其他的写法也类似,公钥加密也需要采用同样的方式进行处理。,其他的补位方式都可以采用上述的函数。
javaRSA/ECB/OAEPWithSHA-1AndMGF1Padding在js写法
sinat_25052547的博客
10-12 2325
How to encode using RSA/NONE/OAEPWithSHA-1AndMGF1Padding? · Issue #464 · digitalbazaar/forge · GitHub 参考了上面的链接 js加密代码 var forge = require('node-forge'); var base64 = require('Base64'); var pki = forge.pki; publicKey = pki.publicKeyFromPem("-----BEGIN
运行时异常与一般异常有何异同
海瑞@mt
07-31 1088
异常表示程序运行过程中可能出现的非正常状态,Java 提供了两类主要的异常 :运行时异常 和 非运行时异常 。 非运行时异常也就是我们经常遇到的 IO 异常,以及 SQL 异常都是这种异常。 对于这种异常, JAVA 编译器强制要求我们必需对出现的这些异常进行 catch 。运行时异常表示虚拟机的通常操作中可能遇到的异常,是一种常见运行错误。java编译器要求方法必须声明抛出可能发生的非运行时异
python rsa-oaep加密的示例代码
09-24
Python中的RSA-OAEP加密是一种基于非对称加密算法的安全技术,常用于保护敏感数据,如密码、密钥或其他机密信息。RSA(Rivest-Shamir-Adleman)是最早被广泛采用的公钥加密算法,而OAEP(Optimal Asymmetric ...
C++和JAVA,AES/ECB/PKCS5Padding 互通
11-16
这里的“C++和JAVA,AES/ECB/PKCS5Padding 互通”指的是使用相同的加密算法,即高级加密标准(AES)的电子密码本模式(ECB)和PKCS5填充(Padding)来实现两个不同平台之间的数据安全传输。AES是一种广泛使用的对称...
JavaRSA加解密兼容的Python加解密库m2crypto(Windows下免编译)
09-02
由于JavaRSA加解密一般都是用RSA/ECB/PKCS1PADDING,导致Python一般的RSA加密库的加解密结果与Java的不兼容,Python下目前能与之兼容的RSA的库目前发现的只有一个,就是m2crypto。 这个库目前的问题是在windows...
RSA/ECB pbes 加密 解密
03-21
Requirement: This exercise is writing a program in Java using JCE which implements message authentication protocol shown as a variant b 9 of lecture notes on Message Authentication and Hash Functions. You need to implement a program which models activities of two participants, Sender and Verifier. Example for the program: SenderSender SenderSender , it needs to do, it needs to do , it needs to do , it needs to do , it needs to do , it needs to do , it needs to do: • takes a text of the message, in this example I use the message “test the prog.” • calculates the message digest (hash function) using SHA-1 algorithm; • generates a pair of RSA private/public keys; and encrypts the produced digest (hash) with a private key; • passes the original message, encrypted digest and public key to the Verifier. • recalculates a new digest from the text of the message he has recieved; • compares these two digests. If the message is transferrin So, the program is able to verifier will detect the attack of Adversary, which is placed in between Sender and Verifier and may change either the original message, or encrypted digest, or both
前端数据加密的几种方式
qq_59449435的博客
04-25 1万+
前端几种加密方式分享。
Java使用Cipher类实现加密的过程详解
乐乐的博客
11-16 1万+
文章目录前言一、简单实现加解密1.1加密1.2、解密1.3 代码解释2. Cipher类2.1 Cipher类提供了加密和解密的功能。2.2 Cipher对象需要初始化2.3 加密或解密 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、简单实现加解密 1.1加密 /** * 加密 * * @param
python-RSA加密与java-Cipher加密适配
hapenl的博客
06-25 3660
开发语言不同,对于加密的处理方式也不一样,这中间对使用python语言的产生了一定的困惑。在使用python的rsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
RSA加密常用的填充方式
一只小白的博客
05-26 3539
填充方式 1.RSA_PKCS1_PADDING 输入:比 RSA modulus 短至少11个字节。如果输入的明文过长,必须切割,然后填充 输出:和modulus一样长 根据这个要求,对于512bit的密钥, block length = 512/8 – 11 = 53 字节 1024 1024/8 - 11 = 117 当java.security.KeyPairGenerator.initialize(int keysize)
VUE前端RSA+AES加密调用后端接口
胡汉三
07-11 2302
之前已经将后端的加解密接口都准备好了过后、就可以跟前端进行联调了。这里使用了VUE作为前端开发框架。我们直接上关键代码了。 这里使用了jsencrypt作为前端RSA的加解密工具。需要注意的是填充方式要与服务端的保持一致、我们服务端使用的填充方式是RSA/ECB/OAEPWithSHA-1AndMGF1PADDING。那么对应这里也应该是同样的填充方式。我们先npm安装一下 添加加密方法(encryptUtils.js) 这里需要注意的是,刚刚说的填充方式、jsrsasign
RSA签名和验签说明
chali1314的博客
09-08 7204
最近遇到一个项目,需要进行RSA的验签,RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充,填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法的填充方式,常用的有如下三种 1、R
rsa加解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
RSA/ECB/OAEPWithSHA-256AndMGF1Padding
07-28
RSA/ECB/OAEPWithSHA-256AndMGF1Padding 是一种加密算法,用于在信息传输过程中对数据进行加密和解密。它基于RSA公钥加密算法,使用OAEP(Optimal Asymmetric Encryption Padding)填充方案,并结合SHA-256哈希函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值